Sicherheitslücke Nimbus-Jose-JWT 9.47 in AEM ⇐ Java

[Anonymous]

Ich habe „nimbus-jose-jwt 9.47“ in meinem AEM-Projekt verwendet. Aufgrund von Sicherheitsbedenken musste die Bibliothek kürzlich aktualisiert werden. Obwohl sich 9.47v problemlos an das AEM-Projekt anbinden lässt, werden die neueren Versionen 9.37.4 und 10.x nicht wie zuvor unterstützt. Es werden Fehler beim Servelet ausgegeben, Service-Initialisierung basierend auf JWT-Generationen.
Ich verwende Tags in der .pom-Datei, um die Abhängigkeiten für Verpackungszwecke zu binden.

Code: Select all

Ich freue mich auf Ratschläge, wie Sie die neuen aktualisierten Versionen (9.37.4 oder 10.x) anbinden können, um Sicherheitslücken zu schließen. Einige Quellen sagen, dass 10.x nicht explizit für OSGi gepackt wurde.